De um ponto de vista técnico, a melhor solução para este problema é ativar o IPv6 na sua rede. Quando o IPv6 está ativado, você precisa criar um registro AAAA para seu domínio. Mantenha o registro A existente apontando para o IPv4 externo do roteador . Crie um registro AAAA apontando para o endereço IPv4 do servidor .
O IPv6 tem endereços suficientes para evitar o NAT, portanto, você não precisará de NAT de gancho para o IPv6. E uma vez que você tenha ativado o IPv6 e criado os registros AAAA, qualquer cliente que suporte o RFC 8305 experimentará o IPv6 antes do IPv4. Isso significa que você não precisa de NAT para IPV, porque os clientes não o usarão.
Você ainda precisará da sua NAT IPv4 existente para conexões de saída e encaminhamento de porta para conexões de entrada até que a maior parte do mundo também tenha ativado o IPv6.
É mais rápido também.
Usar o IPv6 proporcionará um desempenho melhor do que o NAT suspenso.
Com o hairpin NAT, seu cliente enviará um pacote através de um switch para o roteador, o roteador realizará duas rodadas de tradução e, finalmente, enviará o pacote através do switch para o servidor. Os pacotes do servidor para o cliente percorrerão todo o caminho ao contrário.
Com o IPv6, você evita o NAT, em vez disso, os pacotes são enviados diretamente por meio do switch entre o cliente e o servidor. Isso significa que, em uma viagem de ida e volta, você reduz o número de passes através do comutador de 4 para 2 e evita duas viagens pelo roteador e pelas 4 conversões que o roteador teria realizado. Isso se traduz em melhor desempenho.
Isso é verdade mesmo se você usar um switch embutido na mesma caixa do roteador.
E se o ISP não tiver IPv6?
Se você estiver usando um ISP que não suporta IPv6, questionarei se você deve hospedar servidores nessa rede. Estas são minhas sugestões sobre o que fazer se o ISP atualmente não suportar o IPv6.
Primeiro, informe ao ISP que você precisa do IPv6. E talvez lembrá-los de que o protocolo IPv6 existe há 20 anos, por isso eles estão muito atrasados em apoiá-lo. Se isso não for suficiente para o ISP levá-lo a sério, comece a procurar outros ISPs.
Se você encontrar um ISP com suporte a IPv6, poderá executar com ambos os ISPs por um período de transição. No roteador conectado ao novo ISP, você pode desativar o IPv4 no lado da LAN e, em seguida, conectar os lados da LAN de ambos os roteadores ao mesmo switch. IPv4 e IPv6 são dois protocolos independentes e, como tal, não é problema se essas conexões passarem por diferentes roteadores. Como um benefício secundário, você terá alguma redundância se uma das conexões tiver uma interrupção.
Se você não conseguir encontrar um ISP com suporte a IPv6, considere a possibilidade de mover seu servidor para uma instalação de hospedagem. Com um servidor em uma instalação de hospedagem, você depende menos da localização geográfica e, por esse motivo, há mais concorrência entre provedores, o que ajudará a garantir que haja um que atenda às suas necessidades.
Mover o servidor para uma instalação de hospedagem não dará aos seus clientes o IPv6, mas mover o servidor significa que você não precisa mais do NAT suspenso para alcançá-lo.
O que você não deve fazer
Não ative o IPv6 e crie registros AAAA se não tiver uma maneira de rotear o tráfego IPv6. Se o seu ISP não suportar o IPv6, mas você optar por habilitar o IPv6 na sua rede de qualquer maneira (talvez usando endereços RFC 4193) e criar registros AAAA, ele funcionará para os clientes em sua LAN que acessam o servidor em sua LAN. Mas a comunicação entre a sua LAN e o mundo exterior primeiro tentaria o IPv6 (que não funcionaria), e você estaria contando com a queda para o IPv4, o que na melhor das hipóteses é um pouco mais lento ou, na pior das hipóteses, não acontece.